Neurons Platform van Ivanti geïntegreerd met Splunk Security Operations Suite

Nayaki Nayyar

06-08-2020 | door: Wouter Hoeffnagel

Neurons Platform van Ivanti geïntegreerd met Splunk Security Operations Suite

Ivanti integreert zijn Neurons Platform met de Splunk Security Operations Suite. Organisaties kunnen hierdoor een autonome edge realiseren met hyper-automated self-healing, self-securing en self-service. Dit is mogelijk door Ivanti's integraties met Splunk Enterprise Security (SIEM) en Splunk Phantom (SOAR), twee kerncomponenten van de Splunk-suite.

Ivanti Neurons integreert met de Splunk Security Operations Suite en maakt daarmee een geautomatiseerde workflow mogelijk van het endpoint naar Splunk voor analyse, correlatie en respons. Dit maakt het mogelijk geautomatiseerd tickets aan te maken in Ivanti Service Manager. De end-to-end workflow automatiseert ook de detectie, beveiliging en het onderhoud van endpoints. Hiervoor wordt gebruik gemaakt van gegevensanalyses en correlaties van Splunk Enterprise Security met Ivanti Unified Endpoint Manager. De Ivanti Service Manager App voor Splunk biedt dashboardvisualisaties om inzicht te krijgen in incidenten, problemen, taken, wijzigingsverzoeken en configuratie-items.

Self-healing autonome ‘edge’

"Door de explosieve groei van endpoints, edge devices en remote workers moeten IT-operations- en securityteams geavanceerde automatisering toepassen om de workflow te verbeteren, beveiligingsproblemen automatisch te verhelpen en de externe gebruikerservaring te verbeteren," zegt Nayaki Nayyar (foto), executive vice president en chief product officer van Ivanti. "Door het hyper-automated Ivanti Neurons platform te integreren met de Splunk Security Operations Suite, zetten we een grote stap in de richting van het realiseren van een echte self-healing autonome ‘edge’. Daarmee kunnen organisaties de snelheid en nauwkeurigheid verbeteren van de diensten die ze aan hun eindgebruikers leveren.”

De integratie van Ivanti Neurons met de Splunk Security Operations Suite automatiseert de detectie, het beheer en de beveiliging van overwegend heterogene endpoint-omgevingen. Getriggerde waarschuwingen voor endpoint-events worden geanalyseerd en gecorreleerd met andere beveiligingsgegevens en vervolgens gevisualiseerd in Splunk Enterprise Security. Geprioriteerde endpoint-events worden automatisch doorgegeven aan Splunk Phantom voor het automatisch genereren van verrijkte oplossingstickets in Ivanti Service Manager. Hiermee kunnen teams het detecteren, monitoren en onderhouden van een breed scala aan traditionele en moderne eindpunten volledig automatiseren.

De Ivanti Neurons Platform-integratie met de Splunk Security Operations Suite is per direct beschikbaar voor klanten die voor beide oplossingen een licentie hebben. Het Neurons platform werd vorige maand aangekondigd, en verenigt Ivanti Neurons service management, endpoint management en beveiliging in een hyper-automation platform. Naast het verlagen van de kosten, risico's en complexiteit van het leveren van IT-diensten, verbetert het platform tegelijkertijd de gebruikerservaring.

Terug naar nieuws overzicht
Security